En este documento, se describe cómo puedes configurar un proyecto de Google Cloud para supervisar o mostrar datos de telemetría de varios proyectos de Google Cloud. Si solo deseas supervisar o ver los datos almacenados en un proyecto de Google Cloud, no es necesario que realices ninguna configuración, ya que las herramientas de visualización y análisis están configuradas para usar los datos almacenados en el proyecto de Google Cloud que selecciona el selector de proyectos. Sin embargo, si los datos de telemetría que deseas ver o analizar provienen de varios proyectos, para tener una vista agregada de esos datos, debes realizar algunas actividades de configuración.
Acerca de los ámbitos de observabilidad
Las herramientas de análisis y visualización de Google Cloud Observability se basan en ámbitos específicos del tipo de datos para determinar qué datos mostrar o analizar. Hay dos ámbitos que puedes configurar: ámbitos de registros y ámbitos de métricas.
- Ámbitos de registros
Muestra una lista de los proyectos, las carpetas, las organizaciones y las vistas de registro cuyos datos de registro puede leer la página Explorador de registros. Cuando creas un proyecto, una carpeta o una organización, también se crea un ámbito de registros llamado
_Default, que solo contiene el proyecto, la carpeta o la organización que se creó. No puedes borrar este ámbito ni modificar la lista de recursos que contiene.Puedes crear ámbitos de registros con la consola de Google Cloud y la API de Cloud Logging. Puedes agregar proyectos y vistas de registro a estos ámbitos.
Te recomendamos que configures ámbitos de registros cuando enrutes registros a otros proyectos, a buckets de registro en otro proyecto o cuando uses vistas de registro para controlar el acceso a los datos en un bucket de registro.
Para obtener más información, consulta Crea y administra ámbitos de registros.
- Permisos de métricas
Muestra una lista de los proyectos de Google Cloud cuyos datos de métricas puede leer el proyecto de Google Cloud actual. Los gráficos, los paneles y las políticas de alertas consultan los datos de métricas almacenados en todos los proyectos que se enumeran en el ámbito de métricas. De forma predeterminada, el ámbito de métricas de un proyecto solo muestra el proyecto. Sin embargo, puedes agregar otros proyectos.
Cada proyecto de Google Cloud contiene un solo ámbito de métricas. Puedes configurar este ámbito con la consola de Google Cloud, Google Cloud CLI o la API de Cloud Monitoring.
Si deseas obtener una vista combinada de los datos de métricas almacenados en varios proyectos, o si deseas que una sola política de alertas supervise los datos almacenados en varios proyectos, selecciona un proyecto y configura su ámbito de métricas para que incluya todos los proyectos cuyos datos deseas ver o supervisar.
Para obtener más información, consulta Descripción general de los ámbitos de métricas.
Ámbito predeterminado
El ámbito de registros predeterminado es el que usa la página Explorador de registros para determinar en qué recursos buscar entradas de registro. Si la página Explorador de registros no puede identificar el ámbito de registros predeterminado, busca datos de registro en el proyecto actual.
Cuando se crea un proyecto, los ámbitos llamados _Default se establecen como el
ámbito predeterminado para su tipo de datos. Por lo tanto, si no realizas ningún cambio de configuración
en tu proyecto de Google Cloud, cuando navegues a las páginas del explorador
de esos tipos de datos, se buscarán datos en tu proyecto actual.
Puedes establecer cuál de tus ámbitos de registros es el predeterminado. Para obtener más información, consulta Crea y administra ámbitos de registros.
Como solo hay un ámbito de métricas por proyecto de Google Cloud, ese ámbito se usa automáticamente para la creación de gráficos y la supervisión.
Para identificar el ámbito de registros predeterminado, usa la consola de Google Cloud:
-
En la consola de Google Cloud, ve a la páginasettings Configuración:
Si usas la barra de búsqueda para encontrar esta página, selecciona el resultado cuyo subtítulo es Monitoring.
- Selecciona la pestaña Ámbitos de registros y, luego, busca el ámbito de registros que tenga el ícono "Predeterminado",
.
Funciones y permisos
Para obtener los permisos que necesitas para crear y ver ámbitos, pídele a tu administrador que te otorgue los siguientes roles de IAM:
-
Para crear y ver ámbitos de registros y obtener el ámbito de registros predeterminado, obtén el rol Escritor de configuración de registros (
roles/logging.configWriter) en tu proyecto. -
Para modificar un ámbito de métricas, debes tener el rol de Administrador de Monitoring (
roles/monitoring.admin) en tu proyecto y en cada proyecto que quieras agregar a los ámbitos de métricas. -
Para obtener y configurar los ámbitos predeterminados, usa el rol de editor de observabilidad (
roles/observability.editor) en tu proyecto.
Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.
Estos roles predefinidos contienen los permisos necesarios para crear y ver ámbitos. Para ver los permisos exactos que son necesarios, expande la sección Permisos requeridos:
Permisos necesarios
Se requieren los siguientes permisos para crear y ver ámbitos:
-
Para configurar un ámbito de métricas, haz lo siguiente:
monitoring.metricsscopes.{link, get, list} -
Para obtener y configurar los ámbitos predeterminados, haz lo siguiente:
observability.scopes.{get, update}
También puedes obtener estos permisos con roles personalizados o con otros roles predefinidos.